Repórter News - reporternews.com.br
Cidades/Geral
Quarta - 25 de Setembro de 2013 às 15:43
Por: Emanuel Schimidt

    Imprimir


Um estudo feito pelo N-Stalker Labs, especializado em avaliações de segurança de serviços online, investigou mais de mil aplicativos web que rodam nos principais navegadores e chegou a uma alarmante conclusão: 75% deles apresentaram algum tipo de falha crítica. As três de maior incidência foram o cross-site scripting (conhecido também como XSS), a exposição de dados confidenciais de usuários e um controle de acessos que é insuficiente.


 
Segundo Thiago Zaninotti, diretor de Tecnologia do N-Stalker, “a exploração de vulnerabilidade cross-site permite que hackers executem scripts no navegador de usuários para obter dados confidenciais, sequestrar sessões e redirecioná-los para sites maliciosos”. Ainda de acordo com o especialista, o grande risco da exposição de dados secretos é deixar à mostra “dados de cartões de crédito e de credenciais de autenticação, o que permite roubar a identidade de usuários, fraudar comprar via Internet, entre outros crimes”, explicou.


 
Já o controle de acesso insuficiente pode facilitar a entrada em perfis de usuários sem a necessidade de credenciais ou, até mesmo, as funcionalidades administrativas dos aplicativos, permitindo o roubo de dados sensíveis ou confidenciais de forma simples.


 
A pesquisa mostra ainda que, em todas as aplicações online analisadas, havia a possibilidade de melhorar a segurança. Ainda assim, 20% das empresas pesquisadas que oferecem serviços via Internet sabiam dos problemas encontrados antes mesmo dos testes; enquanto 60% das organizações não haviam nem ao menos executado testes antes de ocorrerem incidentes, realizando-os apenas após algum problema ser sido detectado.




Fonte: TechTudo

Comentários

Deixe seu Comentário

URL Fonte: https://reporternews.com.br/noticia/8708/visualizar/